Правительство РФ утвердило правила создания, формирования и ведения реестра нарушителей прав субъектов персональных данных.
Постановление вступает в силу 1 сентября 2015 года — тогда же, когда заработает требование, обязывающее хранить персональные данные россиян на территории РФ. Сайты-нарушители будут включаться в реестр и могут быть заблокированы по представлению Роскомнадзора.
Согласно утвержденным правилам, опубликованным на официальном портале правовой информации, реестр будет содержать доменные имена, сетевые адреса нарушителей и другие сведения.
Документ описывает алгоритм действий Роскомнадзора по внесению данных в реестр и исключению их из него в случае устранения нарушений, а также по уведомлению провайдеров.
Взаимодействие оператора реестра с провайдером хостинга осуществляется в рамках формирования и ведения реестра в случаях:
• направления провайдеру хостинга уведомления о нарушении законодательства РФ в области персональных данных;
• направления провайдером хостинга оператору реестра обращения об исключении информации о доменном имени или указателях страниц интернет-сайтов, сетевом адресе, позволяющем идентифицировать сайты, содержащие информацию, обрабатываемую с нарушением прав субъектов персональных данных, из реестра;
• направления провайдеру хостинга оператором реестра уведомления об исключении из реестра доменного имени или указателя страницы интернет-сайта, а также сетевого адреса;
• получения от провайдера хостинга оператором реестра информации, необходимой для организации взаимодействия в рамках ведения реестра.
Прописана процедура взаимодействия в каждом из указанных случаев (в том числе, установлены требования к уведомлению и обращению).
Одновременно приказом Роскомнадзора от 22 июля 2015 г. № 85 утверждена форма заявления субъекта персональных данных о принятии мер по ограничению доступа к информации, обрабатываемой с нарушением законодательства РФ.
Как ранее заявлял глава Роскомнадзора Александр Жаров, до конца 2015 года ведомство намерено проверить 317 компаний на выполнение требований закона о локализации персональных данных россиян на серверах в РФ, об этом писал Экспертный центр электронного государства.
